Week 16: Boas práticas da SI, área de atuação parte I

Um conjunto de princípios que orientam a gestão de segurança de informações.

Um conjunto de regras para a destruição de informações.

Um conjunto de diretrizes para o compartilhamento irrestrito de informações.

Um conjunto de normas para a venda de informações.

Apenas o corpo técnico da instituição.

Apenas os usuários internos da instituição.

Uma área responsável pela segurança de informações, com participação de pessoas de áreas críticas e aprovação pelo mais alto dirigente da instituição.

Apenas os gerentes e proprietários dos sistemas informatizados

Restringir-se à área de informática

Integrar-se à visão, missão e metas institucionais

Focar apenas na prevenção de vírus

Limitar o acesso a recursos computacionai

Direitos de propriedade de produção intelectual

Padrões mínimos de qualidade

Consequências de violações de normas

Plano de treinamento em segurança de informações

Definição de responsabilidades gerais na gestão de segurança de informações

Padrões mínimos de qualidade que esses sistemas devem possuir

Orientações sobre análise e gerência de riscos

Plano de treinamento em segurança de informações

Elaboração, aprovação, implementação, divulgação e manutenção.

Planejamento, execução, monitoramento e encerramento.

Análise, design, desenvolvimento e teste.

Identificação, classificação, definição e análise.

Identificação dos recursos críticos, classificação das informações, definição dos objetivos de segurança, análise das necessidades de segurança e elaboração de proposta de política.

Planejamento, execução, monitoramento e encerramento.

Análise, design, desenvolvimento e teste.

Identificação, classificação, definição e análise.

Limitando o horário de uso de acordo com a necessidade de acesso.

Permitindo o uso dos recursos a qualquer momento.

Desabilitando o uso dos recursos apenas durante o dia.

Limitando o uso dos recursos apenas durante a noite.

Efetuar a desconexão quando a sessão for finalizada.

Efetuar a desconexão quando a sessão for finalizada.

Manter a sessão ativa indefinidamente.

Utilizar qualquer procedimento para desconexão.

Proteger as sessões com um mecanismo de bloqueio.

Deixar as sessões ativas sem proteção.

Desligar o terminal sem desconectar a sessão.

Utilizar qualquer procedimento para desconexão.